English
情報セキュリティ
テレワークを行う際のセキュリティ上の注意事項
公開日:2020年4月21日
最終更新日:2021年7月20日
独立行政法人情報処理推進機構
セキュリティセンター
1.はじめに
新型コロナウイルス感染症(COVID-19)の影響により、ICTを用いて自宅でも業務が行えるような環境を整えて、社員等を出社させずに事業継続を図る動きが急速に進んでいます。このような環境で働くテレワーク勤務者に向けたセキュリティ上の注意事項をご案内します。
テレワークには様々な利用環境があります。代表的なのは、自宅のパソコン等を用いてリモートデスクトップや仮想デスクトップで社内での業務用端末と同じ利用環境(テレワーク環境)を実現する方法です。
一方でそのような本格的な環境が提供されていない状況で自宅勤務を実施されている場合もあると思います。このページでは、そのような場合における注意事項も説明します。
2.テレワークを行う際のセキュリティ上の注意事項
(1)所属する組織や企業からテレワーク環境が提供されている場合
-
テレワーク勤務者の方は、お使いのテレワーク環境に関して所属先が定めた規程やルールをよく理解し、それに従ってください。
-
不明な点等がある場合は自分で判断せず、まずは所属先のシステム管理者等に相談をしてください。
-
規程やルールとあわせて、お使いのパソコン等に対して<日常における情報セキュリティ対策>を実施してください。
(2)所属する組織や企業からテレワーク環境が提供されていない場合
-
本格的なテレワーク環境が提供されておらず、自宅のパソコン等で業務に関わるメールの送受信や資料作成等を行う場合には、自身によるセキュリティ対策を強く意識する必要があります。自分はITにそれほど詳しくない、相談できるシステム管理者がいない、等の状況にある方は、普段使っている個人の環境のセキュリティ対策を見直すことから始めてください。
-
そのために、以下の<日常における情報セキュリティ対策>を確認し実施してください。
- 修正プログラムの適用
- セキュリティソフトの導入および定義ファイルの最新化
- パスワードの適切な設定と管理
- 不審なメールに注意
- USBメモリ等の取り扱いの注意
- 社内ネットワークへの機器接続ルールの遵守
- ソフトウェアをインストールする際の注意
- パソコン等の画面ロック機能の設定
詳細は<日常における情報セキュリティ対策>にてご確認ください。
(3)テレワーク時に特に気をつけるべき注意事項
上記(1)(2)に共通して、情報漏えい防止の観点で、 テレワーク時に特に気をつけるべき注意事項を以下に挙げます。
- テレワークを始める前に
- テレワークで使用するパソコン等は、できる限り他人と共有して使わないようにしてください。共有で使わざるを得ない場合は、業務用のユーザーアカウントを別途作成してください。
- ウェブ会議のサービス等を新たに使い始める際は、事前にそのサービス等の初期設定の内容を確認してください。特にセキュリティ機能は積極的に活用してください。
- 自宅で行う場合
- 自宅のルータは、メーカーのサイトを確認のうえ、最新のファームウェアを適用(ソフトウェア更新)(脚注1)してください。
- 公共の場で行う場合
- カフェ等の公共の場所でパソコン等を使用するときはパソコンの画面をのぞかれないように注意してください。
- 公共の場所でウェブ会議を行う場合は、話し声が他の人に聞こえないように注意してください。
- 公衆Wi-Fiを利用する場合は、パソコンのファイル共有機能をオフ(脚注2)にしてください。
- 公衆Wi-Fiを利用する場合は、必要に応じて信頼できるVPNサービス(脚注3)を利用してください。
- デジタルデータ/ファイルだけではなく、紙の書類等の管理にも注意してください。
脚注
- (脚注1)
-
- 内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 5.00」
- P30 <OSやソフトウェアは常に最新の状態にしておこう>
- (脚注2)
-
- 総務省 「一般利用者が安心して無線LANを利用するために」(PDF:6.5 MB)
- P2<約束2_無線LANを公共の場で利用するときは、ファイル共有機能を解除>
- P6<ファイル共有機能の解除の手順>
- (脚注3)
-
- 内閣サイバーセキュリティセンター(NISC) 「インターネットの安全・安心ハンドブックVer 5.00」
- P130<まとめて暗号化するVPN>
3.テレワークから職場に戻る際のセキュリティ上の注意事項
(1)所属する組織や企業からテレワーク環境が提供されている場合
- 職場のパソコンを持ち帰って仕事をしていた方は、職場のネットワークに繋げる前に以下を実施してください。
- OSやアプリのアップデート
- セキュリティソフト定義ファイルのアップデート
- パソコン内のウイルスチェック
- 上記の手順、その他、所属先が定めた規程やルールをよく理解し、それに従ってください。
(2)所属する組織や企業からテレワーク環境が提供されていない場合
- 自宅のパソコン等で業務を実施していた方は、パソコンに保存されている業務ファイルやメール等について、下記にあるような処理をどうするか、所属先が定めた規程やルールをよく理解し、それに従ってください。
- 所属先の環境への受け渡し方法
- 自宅のパソコンの業務ファイルの削除方法
- USBメモリを使用する場合は、個人情報の保存、持出し、暗号化、ウイルスチェック等について、同様に所属先の規程やルールに従い、持ち運ぶ場合は紛失しないように細心の注意を払ってください。
4.IPAによる他のテレワーク関連セキュリティ情報
- Zoomの脆弱性対策について(2020年4月)
- プレス発表 IPAとNTT東日本、新型コロナ感染防止のためテレワークシステムを緊急で試験構築(2020年4月)
- ソフトウェアのダウンロードは信頼できるサイトから!-そのソフトは、あなたが使いたいソフトですか?-(2020年4月)
- テレワーク中の偽セキュリティ警告に注意!(2020年5月)
- テレワークから職場に戻る際の注意!(2020年5月)
- テレワーク時のUSBメモリの扱いに注意!(2020年5月)
- Web会議サービスを使用する際のセキュリティ上の注意事項(2020年7月)
- 【映像で知る情報セキュリティ】妻からのメッセージ ~ テレワークのセキュリティ ~(2021年3月)
- ニューノーマルにおけるテレワークとITサプライチェーンのセキュリティ実態調査(2021年4月)
5.他機関によるテレワーク関連セキュリティ情報
- 内閣サイバーセキュリティセンター(NISC)
- 総務省
-
- テレワークにおけるセキュリティ確保(2021年5月)
- テレワークセキュリティガイドライン(第5版)
- 中小企業等担当者向けテレワークセキュリティの手引き(チェックリスト)(第2版)
- テレワークセキュリティに係る実態調査
- テレワークのセキュリティあんしん無料相談窓口
- テレワークにおけるセキュリティ確保(2021年5月)
- 個人情報保護委員会
- 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)
-
- 長期休暇に備えて 2020/04(2020年4月)
- I. テレワーク環境の脆弱性等を起因とした攻撃への注意
- 長期休暇に備えて 2020/04(2020年4月)
- 特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)
- 一般社団法人ICT-ISAC
- 一般社団法人日本テレワーク協会
-
- テレワーク関連ツール一覧 第6.0s版(2021年6月)(PDF:1.1 MB)
- 中小企業のテレワークに関するQ&A集(2021年7月)
- [IT・セキュリティ]カテゴリ
お問い合わせ先
独立行政法人情報処理推進機構 セキュリティセンター
情報セキュリティ安心相談窓口
更新履歴
-
2021年7月20日
更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2021年6月14日
更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2021年6月7日
更新 <4.IPAによる他のテレワーク関連セキュリティ情報><5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2021年3月10日
更新 <4.IPAによる他のテレワーク関連セキュリティ情報>を追記
-
2020年9月14日
更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2020年7月15日
更新 <4.IPAによる他のテレワーク関連セキュリティ情報><5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2020年7月8日
更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2020年6月15日
更新 <5.他機関によるテレワーク関連セキュリティ情報>を追記
-
2020年5月26日
更新 <3.テレワークから職場に戻る際のセキュリティ上の注意事項>の項目を新たに追記 <4.IPAによる他のテレワーク関連セキュリティ情報>を追記
-
2020年5月20日
更新 <4.IPAによる他のテレワーク関連セキュリティ情報><5.他機関によるテレワーク関連セキュリティ情報>を追記